Дипломная работа. Система внутреннего контроля в обеспечении информационной безопасности ООО «Энел Грин Пауэр Рус». 17552

Описание

СОДЕРЖАНИЕ

Введение

Список сокращений

1. Теоретические основы организации системы внутреннего контроля в обеспечении информационной безопасности хозяйствующего субъекта

1.1 Опасности, угрозы, риски информационной безопасности хозяйствующего субъекта

1.2 Взаимосвязь рисков и угроз экономической и информационной безопасности хозяйствующего субъекта

1.3 Нормативно-правовое регулирование обеспечения информационной безопасности хозяйствующего субъекта

1.4 Система внутреннего контроля в обеспечении информационной безопасности хозяйствующего субъекта

2. Организационно – экономическая характеристика ООО «Энел Грин Пауэр Рус»

2.1 Общая характеристика ООО «Энел Грин Пауэр Рус»

2.2 Анализ основных экономических и информационных показателей ООО «Энел Грин Пауэр Рус»

2.3 Организация системы информационной безопасности и внутреннего контроля ООО «Энел Грин Пауэр Рус»

3 Система внутреннего контроля в обеспечении информационной безопасности ООО «Энел Грин Пауэр Рус»

3.1 Экономические индикаторы информационной безопасности  ООО «Энел Грин Пауэр Рус»

3.2 Оценка уровня информационной безопасности ООО «Энел Грин Пауэр   Рус»

3.3 Инструменты обеспечения информационной безопасности в ООО «Энел Грин Пауэр Рус»

3.4 Совершенствование системы внутреннего контроля как инструмента обеспечения информационной безопасности ООО «Энел Грин Пауэр Рус»

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Приложения

105 стр.

2021 год

Фрагмент

Введение

Актуальность темы исследования. В настоящее время, в связи с массовым развитием информационных технологий, кардинально поменялась вся наша жизнь. Информация в нашей жизни стала играть очень важную и даже ключевую роль. Информационная сфера меняется гораздо быстрее, чем мы можем это осознать и проконтролировать. В нашу повседневную жизнь плотно вошли такие термины, как: информационные технологии, информационные ресурсы, информационная безопасность, информационный терроризм, информационная война, защита информации, информационные риски, угрозы информационной безопасности, аудит информационной безопасности и так далее. С одной стороны, эти термины кажутся нам очень знакомыми и понятными. С другой стороны, это термины, которые описывают совершенно для нас новую и еще не полностью изученную сферу — информационную.

До недавнего времени, изучением данной сферы занимались только специализированные государственные службы. Разработки и исследования были узконаправленными и велись под грифом «секретно» или с пометкой «только для служебного пользования». В настоящее время, в связи с массовым распространением информационных технологий, данная сфера стала интересна всем. Последние десятилетия резко увеличилось количество исследований в данном направлении. Исследованиями стали заниматься ни только государственные структуры, но и частные организации. Обеспечение информационной безопасности — является одной из самых важных задач любой организации. И сейчас, в период нарастающей информатизации, глобализации и жёсткой конкуренции, этот вопрос становится особенно «острым» и актуальным.

Любая организация при осуществлении своей деятельности подвержена различным информационным рискам, которые, так или иначе, влияют на специфику ведения бизнес-процессов и могут негативным образом повлиять как на финансовые показатели, так и на возможность организации продолжать бизнес. Современные требования бизнеса диктуют настоятельную необходимость использовать в своей работе обоснованные технико-экономические методы и средства, позволяющие количественно и качественно измерять уровень обеспечения информационной безопасности, а также оценивать экономическую эффективность затрат на информационную безопасность. Для того, чтобы гарантировать эффективное обеспечение информационной безопасности организаций, нужен серьёзный, систематизированный и комплексный подход. Немаловажную роль в этом подходе играет аудит информационной безопасности. Необходимо помнить, что несмотря на свою «новизну», аудит информационной безопасности — это основа эффективной защиты организации.

Несмотря на то, что проведение аудита информационной безопасности -это очень новое и до конца не исследованное направление, в настоящее время данная услуга становится все более востребованной на рынке услуг информационной сферы. Как показывает практика, и заказчики, и поставщики, очень часто, понимают суть этой услуги по-разному. Кроме того, в стране отсутствует единая система взглядов на государственное регулирование процессов аудита информационной безопасности организаций.

Целью дипломной работы является исследование системы внутреннего контроля в обеспечении информационной безопасности на базе ООО «Энел Грин Пауэр Рус» (г. Москва)

Задачи:

1. Рассмотреть теоретические основы организации системы внутреннего контроля в обеспечении информационной безопасности хозяйствующего субъекта

2. Дать организационно – экономическую характеристику ООО «Энел Грин Пауэр Рус»

3. Проанализировать систему внутреннего контроля в обеспечении информационной безопасности ООО «Энел Грин Пауэр Рус»

Объект исследования – Информационная безопасность ООО «Энел Грин Пауэр Рус»

Предмет исследования — Система внутреннего контроля как инструмент обеспечения информационной безопасности ООО «Энел Грин Пауэр Рус».

Литература

  1. ГОСТ 12.0.003-74. Система стандартов безопасности труда. Опасные и вредные производственные факторы. Классификация. — М.: Госстандарт СССР, 1974.
  2. ГОСТ 12.0.004-90. Система стандартов безопасности труда. Организация обучения безопасности труда. Общие положения. — М.: Всесоюзный Центральный Совет Профессиональных союзов, 1990.
  3. ГОСТ 12.1.003-83. Система стандартов безопасности труда. Шум. Общие требования безопасности. — М.: Госстандарт СССР, 1983.
  4. ГОСТ 12.1.005-88. Система стандартов безопасности труда. Общие санитарно-гигиенические требования к воздуху рабочей зоны. — М.: Минздрав СССР, 1988.
  5. СанПиН 2.2.2/2.4.1340-03. Сантирано-эпидемиологические правила и нормативы. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы. — М.: Минюст Российской федерации, 2003.
  6. СНиП 23-03-2003. Защита от шума. Введ. – 30.06.2003.
  7. СНиП 41-01-2003. Строительные нормы и правила Российской Федерации. Отопление, вентиляция и кондиционирование. — М.: Госстрой России, 2004.
  8. Аудит безопасности фирмы: теория и практика. Ярочкин В., Бузанова Я. М. 2021
  9. Галатенко В. А. Основы информационной безопасности: Курс лекций. — М.: ИНТУИТ.ру, 2020.- 280 с.
  10. Голов А. Г Построение эффективной системы информационной безопасности // Финансовая газета. 2018. № 8.
  11. Грушо А. А. Теоретические основы защиты информации / А. А. Грушо, Е. Е. Тимонина. – М.: Издательство “Яхтсмен”, 2018. – 187 с.
  12. Информационная безопасность. Учебник для вузов. Ярочкин В.И. М. 2011- 231 с.
  13. Информационная безопасность: концептуальные и методологические основы защиты информации. Малюк А. М. 2020 – 263 с.
  14. Медведовский И. Д. Программные средства проверки и создания политики безопасности. — SecurityLab, 2020. — http:/ /www.security-hb.ru/42546.html
  15. Международный стандарт ИСО 17799 2006-2007 Перевод В. Булдыжов. от 1.06.2008 – М. 2020
  16. Организационно-правовое обеспечение информационной безопасности. Стрельцов А.А. 2020 – 234 с.
  17. Основы информационной безопасности. Учебное пособие для вузов. Белов Е., Лось В., Мещеряков Р., Шелупанов А. 2019 — 254 с.
  18. Политики информационной безопасности. Петренко С., Курбатов В. 2019 -173 с.
  19. Правовое обеспечение информационной безопасности. Скрыль С.В.,Фисун А.П.,Минаев В.А. 2021 – 293 с.
  20. Разработка систем информационно-компьютерной безопасности / Зима В. М., Котухов М. М., Ломако А. Г., Марков А. С., Молдовян А. А. — СПб: ВКА им. А. Ф. Можайского, 2019. — 327 с.
  21. Руководство по защите от внутренних угроз информационной безопасности. Скиба В., Курбатов В. 2020г. – 243 с.
  22. Симонов С. Аудит безопасности ИC. — Info Jet, 2019. — № 9- 24 c.
  23. Управление информационной безопасностью: Практические правила — М. Info Jet, 2019.
  24. Формирование корпоративной политики внутренней информационной безопасности // BYTE Россия. 2018. № 4 (92).
  25. Экономика и управление на предприятиях. Электронный ресурс. Режим доступа: http://www.eup.ru/Documents/2020-07-18/40CD2-15.asp.
  26. http://dsec.ru/ — Digital Security. консалтинговая компания, лидер российского рынка аналитических средств управления информационной безопасностью.
  27. http://infosec.ru/ — сайт компании «информзащита»
  28. ISO/IEC IS 27001:2005 Information technology. Security techniques. Information security management systems.

Уважаемый студент.

Данная работа выполнена качественно, с соблюдением всех требований. В свободном доступе в интернете ее нет, можно купить только у нас.

После оплаты к Вам на почту сразу придет ссылка для скачивания и кассовый чек.

Сегодня со скидкой она стоит: 4000

Задать вопрос

Задать вопрос